Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
[Ez a cikk előzetes dokumentáció, és változhat.]
A Power Platform szerepköralapú hozzáférés-vezérlése (RBAC) lehetővé teszi a rendszergazdák számára, hogy beépített szerepköröket rendeljenek a bérlői, környezeti vagy környezeti hatókörben lévő felhasználókhoz, csoportokhoz és szolgáltatásnevekhez. Ez az oktatóanyag egy gyakori automatizálási forgatókönyvet ismertet: a közreműködői szerepkör hozzárendelése egy szolgáltatásnévhez a bérlői hatókörben az Engedélyezési API használatával.
Az RBAC-fogalmakról, a beépített szerepkörökről és a hatóköröröklésről további információt a Power Platform Felügyeleti központ szerepköralapú hozzáférés-vezérlése című témakörben talál.
Important
- Ez egy előzetes verziójú funkció.
- Az előzetes funkciókat nem célszerű termelési környezetben használni, és előfordulhat, hogy korlátozott funkcionalitással rendelkeznek. Ezekre a funkciókra kiegészítő használati feltételek vonatkoznak, és a hivatalos kiadás előtt elérhetők, hogy az ügyfelek korai hozzáférést kaphassanak, és visszajelzést küldhessenek.
Ebből az oktatóanyagból a következőket sajátíthatja el:
- Hitelesítés a Power Platform API-val.
- Az elérhető szerepkör-definíciók listája.
- Szerepkör-hozzárendelés létrehozása egy szolgáltatásnévhez a bérlő hatókörében.
- Ellenőrizze a szerepkör-hozzárendelést.
Prerequisites
- A Power Platform API-hoz konfigurált Microsoft Entra-alkalmazásregisztráció tanúsítványsal vagy ügyfélkóddal a szolgáltatásnév hitelesítéséhez. Útmutatásért lásd: Hitelesítés.
- A szolgáltatásnév vállalati alkalmazásobjektum-azonosítója (a Microsoft Entra ID>Enterprise-alkalmazásokban található).
- A hívó identitásnak Rendelkeznie kell a Power Platform rendszergazdájával vagy a Power Platform szerepköralapú hozzáférés-vezérlési rendszergazdai szerepkörével.
Beépített szerepkör-definíciók
A Power Platform négy beépített szerepkört biztosít, amelyek az RBAC-vel rendelhetők hozzá. Minden szerepkör rendelkezik rögzített engedélykészlettel, és hozzárendelhető a bérlő, a környezeti csoport vagy a környezeti hatókörhöz.
| Szerepkör neve | Szerepkör-azonosító | Permissions |
|---|---|---|
| A Power Platform tulajdonosa | 0cb07c69-1631-4725-ab35-e59e001c51ea |
Minden engedély |
| Power Platform-közreműködő | ff954d61-a89a-4fbe-ace9-01c367b89f87 |
Az összes erőforrás kezelése és olvasása, de a szerepkör-hozzárendelések nem módosíthatók és nem módosíthatók |
| Power Platform-olvasó | c886ad2e-27f7-4874-8381-5849b8d8a090 |
Írásvédett hozzáférés az összes erőforráshoz |
| Power Platform szerepköralapú hozzáférés-vezérlési rendszergazda | 95e94555-018c-447b-8691-bdac8e12211e |
Az összes erőforrás olvasása és szerepkör-hozzárendelések kezelése |
1. lépés. Elérhető szerepkör-definíciók listázása
Először hitelesítse és kérje le a rendelkezésre álló szerepkör-definíciókat a közreműködői szerepkör azonosítójának megerősítéséhez.
# Install the Az.Accounts module if not already installed
Install-Module -Name Az.Accounts
# Set your tenant ID
$TenantId = "YOUR_TENANT_ID"
# Authenticate and obtain an access token
Connect-AzAccount
$AccessToken = Get-AzAccessToken -TenantId $TenantId -ResourceUrl "https://api.powerplatform.com/"
$headers = @{ 'Authorization' = 'Bearer ' + $AccessToken.Token }
$headers.Add('Content-Type', 'application/json')
# List all role definitions
$roleDefinitions = Invoke-RestMethod -Method Get -Uri "https://api.powerplatform.com/authorization/roleDefinitions?api-version=2024-10-01" -Headers $headers
$roleDefinitions.value | Format-Table roleDefinitionName, roleDefinitionId
Várt kimenet:
roleDefinitionName roleDefinitionId
------------------ ----------------
Power Platform owner 0cb07c69-1631-4725-ab35-e59e001c51ea
Power Platform contributor ff954d61-a89a-4fbe-ace9-01c367b89f87
Power Platform reader c886ad2e-27f7-4874-8381-5849b8d8a090
Power Platform role-based access control administrator 95e94555-018c-447b-8691-bdac8e12211e
Power Platform API-referencia: Role-Based Hozzáférés-vezérlés – Szerepkör-definíciók listázása
2. lépés. Közreműködői szerepkör hozzárendelése szolgáltatásnévhez
Hozzon létre egy szerepkör-hozzárendelést, amely a Power Platform közreműködői szerepkörét a bérlő hatókörében lévő szolgáltatásnévnek adja. Cserélje le YOUR_TENANT_ID a bérlő GUID azonosítóját és YOUR_ENTERPRISE_APP_OBJECT_ID a Vállalati alkalmazásobjektum-azonosítót a Microsoft Entra-azonosítóból.
$TenantId = "YOUR_TENANT_ID"
$EnterpriseAppObjectId = "YOUR_ENTERPRISE_APP_OBJECT_ID"
$body = @{
roleDefinitionId = "ff954d61-a89a-4fbe-ace9-01c367b89f87"
principalObjectId = $EnterpriseAppObjectId
principalType = "ApplicationUser"
scope = "/tenants/$TenantId"
} | ConvertTo-Json
$roleAssignment = Invoke-RestMethod -Method Post -Uri "https://api.powerplatform.com/authorization/roleAssignments?api-version=2024-10-01" -Headers $headers -Body $body
$roleAssignment
Várt kimenet:
roleAssignmentId : a1b2c3d4-e5f6-7890-abcd-ef1234567890
principalObjectId : <your-enterprise-app-object-id>
roleDefinitionId : ff954d61-a89a-4fbe-ace9-01c367b89f87
scope : /tenants/<your-tenant-id>
principalType : ApplicationUser
createdOn : 2026-03-02T12:00:00.0000000+00:00
Power Platform API-referencia: Role-Based Hozzáférés-vezérlés – Szerepkör-hozzárendelés létrehozása
3. lépés. A szerepkör-hozzárendelés ellenőrzése
Az új hozzárendelés meglétének ellenőrzéséhez kérje le az összes szerepkör-hozzárendelést.
$roleAssignments = Invoke-RestMethod -Method Get -Uri "https://api.powerplatform.com/authorization/roleAssignments?api-version=2024-10-01" -Headers $headers
# Filter for the service principal's assignments
$roleAssignments.value | Where-Object { $_.principalObjectId -eq $EnterpriseAppObjectId } | Format-Table roleAssignmentId, roleDefinitionId, scope, principalType
Várt kimenet:
roleAssignmentId roleDefinitionId scope principalType
---------------- ---------------- ----- -------------
a1b2c3d4-e5f6-7890-abcd-ef1234567890 ff954d61-a89a-4fbe-ace9-01c367b89f87 /tenants/<your-tenant-id> ApplicationUser
Power Platform API-referencia: Szerepköralapú hozzáférés-vezérlés – Szerepkör-hozzárendelések listázása